OT Autorizace aplikace pomoci klientskeho certifikatu

RV vicek.radek na cpost.cz
Čtvrtek Prosinec 18 15:21:34 CET 2014


Zdravim,

mel bych takovy dotaz. Pripravujeme aplikaci pro nase zakazniky, ktera 
bude volne distribuovana a kde chceme provadet nektera predzpracovani 
dat, tak abychom setrili datove prenosy a zaroven i aplikcni vykon 
nasich serveru. Problem je, ze na zaklade toho predzpracovani dojde k 
vypoctum cen a dalsich pomerne zasadnich zalezitosti, ktere se nyni 
delaji az z dat, ktere dorazi na server.

Z toho vyplyva jeden pomerne neprijemny dusledek a to moznost podvrzeni, 
bud zamerne nebo omylem, spatnych hodnot nejakou cizi aplikaci.

Jde tedy o to jak overit na strane serveru, ze komunikujeme opravdu s 
nasi aplikaci. Nedelam si iluze o nejakem heslu natvrdo zakompilovanemu 
do aplikace (lidi jsou hrozny stouralove ;-).

Reseni se tedy nabizi, ze bychom nechali aplikaci v podstate "osobni" 
certifikat a server by aplikaci vybidnul aby mu zmineny certifikat 
predlozila - obdobne jako vyzaduji nektere stranky - vyskoci okno, kde 
muzete vybrat ze svych osobnich certifikatu.

Nicmene mam takovy pocit, ze to je v podstate z blata do louze - protoze 
pokud bych mel certifikat zakompilovat do aplikace tak jsem na tom 
podobne jako s tim natvrdo zakompilovanym heslem.

Ja se tohle resi? Zrejme se neumim spravne zeptat na netu...


-- 
Radek Vicek

---------------------------------

Pro případ, že tato zpráva obsahuje návrh smlouvy, Česká pošta, s.p. vylučuje možnost přijetí návrhu smlouvy s jakýmikoli změnami, dodatky či odchylkami. Navržení změn, dodatků či odchylek z Vaší strany považujeme toliko za podnět k dalšímu jednání o obsahu smlouvy. Až do okamžiku podpisu/uzavření smlouvy nejsme jakoukoli naší nabídkou vázáni. Výsledky jednání předcházejících uzavření smlouvy považuje Česká pošta, s.p. za nezávazné. Česká pošta, s.p. nenese žádnou odpovědnost za případné ukončení nebo přerušení jednání o smlouvě, a to bez ohledu na jeho důvod.

 

Tento e-mail včetně příloh může obsahovat důvěrné informace. Jestliže nejste zamýšlený adresát tohoto e-mailu, pak jakákoliv forma zveřejnění, tisk, kopírování, distribuce nebo šíření tohoto e-mailu a připojených příloh je přísně zakázáno. Pokud obdržíte tento e-mail omylem, oznamte to neprodleně jeho odesilateli a okamžitě tento e-mail včetně jeho příloh trvale vymažte ze svého systému. Odesilatel e-mailu neodpovídá za jakoukoliv škodu způsobenou modifikacemi či zpožděním přenosu e-mailu.


In the event that this email contains a contract proposal, Česká pošta, s.p. hereby excludes acceptance of the contract proposal with alterations, amendments and adjustments of any nature. Your proposal of alterations, amendments and adjustments may only be subject of further contract negotiation. Česká pošta, s.p. is not bound by any of its offer until the contract is concluded. Česká pošta s.p. considers the result of contract negotiations preceding the conclusion of contract non-binding. Česká pošta, s.p. is not liable for termination or interruption of any contract negotiation for whatever reason.

 

This e-mail and any attached files may contain confidential information. If you are not the intended addressee of this e-mail, you are hereby notified that any disclosure, printing, copying, distribution or dissemination of this e-mail and any attached files is strictly prohibited. If you receive this e-mail in error, please immediately notify the sender and permanently delete this e-mail and its attachments from your system. The sender of this e-mail does not accept liability for any damage that may be caused by any modifications or delay in the transmission of it.



Další informace o konferenci Hw-list